Google випустила масштабне оновлення безпеки для чотирьох версій операційної системи Android, яке спрямоване на усунення критичної вразливості, що могла поставити під загрозу безпеку мільйонів пристроїв. Вразливість, відома під кодовою назвою CVE-2024-32896, набрала значний показник у 7,8 бала з можливих 10 за шкалою CVSS. Проблема виникла через помилку в коді Android, а саме в його захисних механізмах, що відповідають за безпеку системи.
Ще в червні 2024 року компанія Google випустила патч для своїх смартфонів Pixel, оскільки вже тоді було відомо про активне використання цієї вразливості в реальних атаках. Зловмисники могли експлуатувати вразливість для отримання несанкціонованого доступу до пристроїв, створюючи серйозні ризики для користувачів. Проблема торкалася широкого кола пристроїв, що працюють на Android, тому необхідність випуску оновлення була вкрай актуальною.
Останнє щомісячне оновлення, яке Google випустила в серпні 2024 року, не лише виправляє критичну помилку CVE-2024-32896, але також усуває ще 33 інші вразливості. Ці вразливості різного ступеня небезпеки також могли використовуватися для атак або для компрометації даних користувачів. Патч випускається для смартфонів на базі Android 12, 12L, 13 і 14, забезпечуючи користувачам підвищений рівень безпеки.
Особливу увагу привертає той факт, що через серйозність виправлених проблем Google вирішила не розголошувати детальну технічну інформацію про ці вразливості. Такий крок має на меті запобігти використанню цих помилок зловмисниками до того, як користувачі встигнуть встановити оновлення. Це підкреслює важливість своєчасного встановлення патчів для захисту пристроїв і даних.
Завдяки глобальному поширенню патча користувачі Android-смартфонів у різних країнах світу зможуть захистити свої пристрої від потенційних загроз.
